En su reporte semanal de virus, la firma Trend Micro explica que este virus
infecta los archivos legítimos y contamina los ejecutables que están en el disco
duro de la computadora.
Esta situación genera en especial dos cambios en las máquinas contaminadas,
el primero es la modificación del archivo HOSTS del sistema para luego
inhabilitar algunas aplicaciones de seguridad, y en el caso de sistemas que
corren en Windows 98 y Millenium Edition desactiva las herramientas de
administración del sistema.
La modificación al archivo HOST es un procedimiento habitual en algunos
gusanos informáticos, que consiste en integrar en éste una lista de sitios de
Internet en los que la computadora infectada no podrá navegar.
Además, el virus agrega su código a todos los archivos ejecutables con
extensión .EXE que encuentra en las carpetas y que luego abre el usuario, por lo
cual la infección puede llegar a ser masiva y afectar la mayoría de los archivos
ejecutables.
En las investigaciones sobre el virus, la empresa detectó un script para
Internet Relay Chat que hace el trabajo de propagación, al permitir que la
máquina infectada se conecte a un canal IRC y permanezca ahí.
La función de dicho script es enviar a cada usuario que se conecta al mismo
canal una copia de mismo virus guardado en su carpeta de Windows, con un nombre
aleatorio y en un archivo comprimido de formato .ZIP, y envía al canal una serie
de mensajes con ligas a sitios web que alojan otros virus.
Dicha situación, alerta la empresa, permite afirmar que la mayoría de los
creadores de virus o códigos maliciosos continúan repitiendo con mayor o menor
éxito las fórmulas aprobadas para seguir causando daño en el mundo de la
informática. |